Current time: 06-16-2024, 04:26 PM Hello There, Guest! (LoginRegister)


Post Reply 
Postfix ist in neue Jahr gestolpert
Author Message
morpheus Offline
Junior Member
*

Posts: 36
Joined: Sep 2007
Reputation: 0
Post: #1
Rolleyes Postfix ist in neue Jahr gestolpert
Hallo zusammen und ein FROHES NEUES, ich habe seit kurzem folgendes im Log:
Code:
Jan  2 14:11:36 debianroot postfix/smtpd[8950]: fatal: No server certs available. TLS can't be enabled
Jan  2 14:11:37 debianroot postfix/master[28052]: warning: process /usr/lib/postfix/smtpd pid 8950 exit status 1
Jan  2 14:11:37 debianroot postfix/master[28052]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

In meiner main.cf ist der TLS kram schon auskommentiert gewesen:

Code:
#
# SASL paramters;
#

smtpd_sasl_auth_enable       = yes
smtpd_sasl2_auth_enable      = yes
smtpd_sasl_security_options  = noanonymous
smtpd_sasl_local_domain      = $myhostname
broken_sasl_auth_clients     = yes
smtpd_sender_restrictions    = permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination
                               check_policy_service inet:127.0.0.1:60000


#
# TLS parameters; activate, if avaible/used
#

#smtpd_tld_loglevel        = 2
#smtpd_tls_cert_file       = /etc/postfix/cert.pem
#smtpd_tls_key_file        = /etc/postfix/privkey.pem
#smtpd_use_tls             = yes
#smtpd_tls_auth_only       = no
#smtpd_tls_received_header = yes

und zu Guter letzt hier noch mein postconf -n

Code:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_at_myorigin = yes
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
inet_interfaces = all
local_destination_recipient_limit = 1
local_recipient_maps = unix:passwd.byname $alias_database
local_transport = local
mail_spool_directory = /var/mail
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = $myhostname, $mydomain
mydomain = www.domain.tld
myhostname = debianroot.domain.tld
mynetworks_style = host
myorigin = $mydomain
setgid_group = postdrop
smtpd_banner = $myhostname ISPCP 1.0 Priamos Managed ESMTP 1.0.0 RC2 OMEGA
smtpd_recipient_restrictions = permit_mynetworks,                               permit_sasl_authenticated,                               reject_unauth_destination                               check_policy_service inet:127.0.0.1:60000
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_mynetworks,                               permit_sasl_authenticated,                               reject_unauth_destination
transport_maps = hash:/etc/postfix/ispcp/transport
virtual_alias_maps = hash:/etc/postfix/ispcp/aliases
virtual_gid_maps = static:8
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_domains = hash:/etc/postfix/ispcp/domains
virtual_mailbox_limit = 0
virtual_mailbox_maps = hash:/etc/postfix/ispcp/mailboxes
virtual_minimum_uid = 10020
virtual_transport = virtual
virtual_uid_maps = static:10020

Habe soweit die original domain durch domain.tld ersetzt.

Ich denke es ist nur ein kleines problem aber ich bin mal wieder zu blöd den Fehler zu sehen.
01-02-2008 11:46 PM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #2
RE: Postfix ist in neue Jahr gestolpert
Hi morpheus

hast du auch schon in der master.cf überprüft:
Code:
# TLS - Activate, if TLS is avaiable/used
smtps     inet  n       -       -       -       -       smtpd
   -o smtpd_tls_wrappermode=yes
   -o smtpd_sasl_auth_enable=yes
#   -o smtpd_client_restrictions=permit_sasl_authenticated,reject

da könnte man noch etwas deaktivieren.... ;-) die drei Zeilen zb....

Gruss
Joxi
01-02-2008 11:50 PM
Visit this user's website Find all posts by this user Quote this message in a reply
morpheus Offline
Junior Member
*

Posts: 36
Joined: Sep 2007
Reputation: 0
Post: #3
RE: Postfix ist in neue Jahr gestolpert
Okay nun kommt die Meldung nichtmehr, Danke
aber nun ist es doch "unsicher"? oder?
Was bewirkt das ganze nun ?

/Edit

hab noch mal eben die logs durchgeschaut und hier fing es an:
Code:
Dec 31 15:06:12 debianroot imapd-ssl: Unexpected SSL connection shutdown.
Dec 31 15:06:13 debianroot pop3d-ssl: Unexpected SSL connection shutdown.
Dec 31 15:06:41 debianroot postfix/smtpd[23468]: fatal: No server certs available. TLS can't be enabled
Dec 31 15:06:42 debianroot postfix/master[28052]: warning: process /usr/lib/postfix/smtpd pid 23468 exit status 1
Dec 31 15:06:42 debianroot postfix/master[28052]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
(This post was last modified: 01-03-2008 12:14 AM by morpheus.)
01-03-2008 12:05 AM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #4
RE: Postfix ist in neue Jahr gestolpert
TLS ermöglicht, dass sich einerseits die Mailserver untereinander auch verschlüsselt unterhalten können - es machen zurzeit nur wenige. Andererseits könten auch die Kunden die Mails bei dir eben mit TLS Verschlüssellung loswerden... (machen auch nicht nicht sooooo viele).

Wenn du es einschalten möchtest, dann musst du Zertifikate erstellen (self signed certificates) - evtl. gibt's da auch einen debian Spezialtrick dafür :-)

Gruss J
01-03-2008 12:15 AM
Visit this user's website Find all posts by this user Quote this message in a reply
morpheus Offline
Junior Member
*

Posts: 36
Joined: Sep 2007
Reputation: 0
Post: #5
RE: Postfix ist in neue Jahr gestolpert
hmn okay ja, ich werde meine mails so los, und den trick würd ich sehr gern erfahren *gg*
01-03-2008 12:23 AM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #6
RE: Postfix ist in neue Jahr gestolpert
Der normale Weg:
zB. hier... http://holl.co.at/howto-email/
http://holl.co.at/howto-email/#a2.1.2

Einfach die Pfade entsprechend anpassen für die cert-Dateien...

Gruss
J
01-03-2008 12:39 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)